技术小Mi
技术小Mi

什么是暗网?怎么访问暗网?进入暗网安全吗?

(编辑过)
总结帖,待续---

暗网是什么?如何进入暗网?暗网真的像外界传言的那么危险和恐怖吗?一文帮您揭开“暗网”的神秘面纱。

网络是一个神奇的世界。从20世纪60年代互联网雏形“阿帕网/ ARPANET”的诞生到70年代互联网一词和互联网服务提供商(俗称 ISP)的正式降临,从80年代 TCP/IP 协议、DNS 域名系统、和路由器的出现到90年代网络的初步成型,进而移步至当下21世纪的大数据、人工智能、虚拟现实、深度算法和移动互联网时代,短短数十载光阴却让人类文明迈上了一个新台阶。有了万维网(world wide web)的存在,资源共享变得 easy,人们可以穿越时间空间进行消费、娱乐和交流,极具个性化。但您知道吗,普通人所触碰的网络资源仅仅是网络世界的冰山一角,还有很多深藏于主流搜索引擎和浏览器之外的网络资源,庞大到您无法想象。

是的,互联网原比我们想象的要庞大、复杂和危险,鉴于此,这篇文章就将为大家详细讲述互联网的另一个重要组成部分 - 暗网

什么是暗网

暗网(英文全称 Dark Web,也有人称 Dark Net),简单地说就是一系列只有通过特殊浏览器应用程序(如洋葱个浏览器/Tor browser,I2P)和设置才能访问的网络资源。 换句话说,不论是用户日常使用的浏览器,如 Chrome/酷容、Firefox/火狐、萨法里/Safari、Microsoft Edge和360,还是诸如谷歌/Google、百度/Baidu和必应/bing等常规搜索引擎,都无法进入暗网网站。它们甚至无法爬取,索引并给用户显示相关暗网网站搜索结果。

用户虽然无法通过正常浏览器进入暗网,但是使用 Tor browser 即可轻松访问暗网,为了安全起见,建议所有人在访问暗网前选取一款安全靠谱的 VPN 隐藏个人 IP 地址并加密信息。

暗网与深网有什么区别

提到暗网,不得不引出另一个或许会干扰到用户理解的术语 - 深网,很多人误以为它们是同一个东西,事实并非如此。

总得来说,网络可以分 表网(Surface Web) 深网(Deep Web)两部分,前者特指我们平时能通过搜索引擎找到并进入的内容,而后者则是其余所有不能被搜索引擎发现的内容。深网的维基百科为“不能被标准搜索引擎索引的万维网内容”。看似跟暗网差不多,实则不然。

暗网和深网实际是从属关系,暗网只是深网的一部分而已,多数时候特指那些真的比较“黑暗”的网站集合。有人将暗网称之为网路黑市,因为这里充满了色情、暴力、欺诈和非法买卖,颇具参考意义。但其中还是不乏有正常用途的网站,如部分网络服务商为了保护用户匿名性会定制暗网 .onion 版本。而深网除了包含暗网,还包括一些其它不能被搜索引擎索引排名的常规内容,例如各种账户(登录后)信息、邮件内容、聊天记录、私人网站、被robots 等定义限制技术抓取的内容、网站时光机等等。

为了帮助您更好地理解这三种网络术语定义,我们列举了一些典型案例以作参考:

表网 - Surface Web (明网 - Clear Web):谷歌Google 搜索/新闻/地图,脸书Facebook,维基百科Wekipedia,油管 YouTube,亚马逊Amazon,CNN新闻,有排名的博客网站等

深网 - Deep Web: 所有在线私人信息地址如电子邮件、社会媒体账号资料、网上银行、流媒体账号、游戏帐户和私人论坛,私人网络,数据库,医疗/财务记录,学术信息,各种法律/科/研究/政府报告和文件及文件等等。

暗网 - Dark Web:TOR/Freenet/I2P/ZeroNet加密型网站,如暗黑维基Hidden Wiki,丝绸之路 Silk road,红房子Red room,非法枪支/药物/比特币交易网站,黑客组织/恐怖主义网站,欺诈钓鱼类网站,非法/儿童色情,僵尸网络等网站。

那么这三种网络各占了互联网的多大份额呢?

综合网上的各种估算数据,深网内容大概占据了整个网络资源90%以上,部分报道分析甚至提出了96%-98%的高比例值,而暗网却被估算只占了0.01%-4%左右。所以,深网其量之庞大,可以想见。而暗网规模其实并没有传言的那么大,部分原因也可能是一些用户将暗网误解成了深网。

如何访问暗网? 暗网和洋葱浏览器是如何工作的?

访问暗网并不难,目前最常用的暗网访问手段就是通过 “VPN 虚拟私人网络 + 洋葱浏览器”的模式。其中 VPN 虽然不是必备,但为了安全考虑,建议一并使用,以防您的真实 IP 地址被泄漏。另外如果您所处的网络环境有严格的网路审查,仍然是需要使用 VPN 突破网络限制进而访问暗网的。

只需按照以下三步,您就可以轻轻松松访问暗网了:

步骤1 - 提前下载安装并连接到 VPN 网络,有很多大牌 VPN 可供选择,如 ExpressVPN, NordVPN, PureVPN 等,部分 VPN 还内置 Tor Over VPN 功能,一键贴合需求。

步骤2 - 从官洋葱浏览器官方下载地址下载并在您的目标智能设备上安装好洋葱浏览器。该浏览器英文名为 Tor,是洋葱项目下一款知名的免费匿名网络访问浏览器,目前支持主流的Windows,macOS,Linux,和安卓系统。注意由于 Tor 暂不支持 iOS 设备,如果您想在 iPhone 或 iPad 访问暗网,官方推荐的替代浏览器是 Onion Browser

浏览器安装完成后,打开即可使用。用户首次运行 Tor 浏览器的时候,会默认出现也一个是否自动连接的选框,可视情况勾选,以免以后每次都要进行手动连接。另外,Tor 官网和浏览器本身都支持简体中文语言环境,所以对华人用户还是很友好的。

步骤3 - 像使用常规浏览器一样,打开洋葱浏览器后输入以“.onion”结尾的暗网地址直接进行连接即可立马访问目标暗网地址,如上面提到的暗黑维基地址:

http://6nhmgdpnyoljh5uzr5kwlatx2u3diou4ldeommfxjz3wkhalzgjqxzqd.onion/index.htm

如果链接失败,可能是网速问题或者网站地址问题。

其实,整个访问流程除了使用的浏览器和链接地址不同以外,大体上跟普通表层网络访问是一样一样的。

了解完步骤之后,我们再来看看 Tor 的工作流程和具体加密情况。上面我们也提到过,因为加密的缘故,网暗网网站解析打开过程可能会相对较慢,为了方便理解,我们制作了以下流程图,一目了然。

洋葱浏览器的核心是洋葱网络,一个由数千个志愿者运行的服务器组成的网络系统。每次当用户从设备发出的网络请求时,洋葱网络都会随机选取三个节点服务器对其进行多层加密并送达最终端,从而达到私密浏览的目的。

在没有 VPN 的情况下,用户还是会以真实 IP 地址进行网络请求发送,所以仍有 IP 暴露的风险。为了增加安全性,强烈建议使用 VPN 提前隐藏加密初始 IP 地址并使用来自 VPN 服务器的IP 地址中转网络请求。另外,由于 VPN 会对所有所有数据传输进行隧道加密,所以不论是从设备发送网络请求到洋葱服务器还是中途数据传输到网络终端,整个过程都会被 VPN 进行二次加密保护。

注意:虽然 Tor 洋葱浏览器是多数用户访问暗网的首选,但这并不是唯一选项,还有很多类似的隐私浏览器可以访问洋葱链接,如 I2P,安卓 Orbot,FreeNET,Matrix.org等。

暗网的主要用途是什么?

无可置否,暗网被主要用于从事一些的不道德甚至违法犯罪的行为,那么如何把这些“不能见光,只能存在于黑暗角落”的活动具象化?我们搜集了一些第三方数据以供参考。

洋葱主要匿名服务类型

  • 商业/暗网市场 | 匿名资讯 (包括门户目录等)| 通讯 (包括电子邮件和即时消息)
  • 新闻 | 举报 | 色情 | 文化 | 文件存储 | 搜索引擎 | 金融 |
  • 社交媒体| 论坛 | 非营利组织 | 密钥服务器 | 政府

洋葱十大匿名服务类型(基于2015-16年相关数据分析)

  • 毒品 | 诈骗 | 非法色情 | 非法金融 | 非法药物
  • 信息泄露和盗窃 | 武器 | 暴力 |恐怖主义| 黑客

不得不承认,人们对在线隐私和自由的追求必然会给不法分子提供更好的犯罪空间。这也就是为什么暗网虽然有正常的匿名用途,但却始终被误解为是一个“非法之地”的缘由。技术本无错,追求网络自由本无错,是使用者的欲望和野心让暗网慢慢沦为了它们的载体,愈走愈黑。

那么暗网也有正常用途吗?答案是有的。

一部分用户仅仅使用暗网只为进行合法的私人通讯,查看有地域限制的内容,或者仅仅是抱着“走一走看一看”的心理,满足好奇心、进行个人研究等。除了一些非法和游走于法律边缘的暗网网站,许多互联网服务商也有指定专门的 .onion 版本,如 Facebook 的 V2版洋葱地址早在2016年就突破了一百万,而2021年5月也终于顺应 Tor 的官方提醒更新到了 V3 版域名。

洋葱暗网网址导航【2022更新版】

网站类型链接(V2或V3)

DuckDuckGo搜索引擎https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/

torch搜索引擎

http://xmh57jrknzkhv6y3ls3ubitzfqnkrwxhopf5aygthi7d6rplyvk3noyd.onion/

haystak搜索引擎http://haystak5njsmn2hqkewecpaxetahtwhsbsa64jom2k22z5afxhnpxfid.onion/

The Hidden Wiki目录http://s4k4ceiapwwgcm3mkb6e4diqecpo7kvdnfr5gg7sph7jjppqkvwwqtyd.onion/

Daniel目录http://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/onions.php

Facebook社交https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/

Hidden Answers论坛http://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/

dread社区http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/

ProPublica侦查报道http://lvtu6mh6dd6ynqcxtd2mseqfkm7g2iuxvjobbyzpgx2jt427zvd7n3ad.onion/

SecureDrop吹哨人http://wasabiukrxmkdgve5kynjztuovbg43uxcbcxn6y2okcrsg7gb6jdmbad.onion/

Hidden wallet交易http://d46a7ehxj6d6f2cf4hi3b424uzywno24c7qtnvdvwsah5qpogewoeqid.onion/

Onion Wallet比特币钱包http://p2qzxkca42e3wccvqgby7jrcbzlf6g7pnkvybnau4szl5ykdydzmvbid.onion/

WASABI WALLET比特币钱包http://wasabiukrxmkdgve5kynjztuovbg43uxcbcxn6y2okcrsg7gb6jdmbad.onion/

Tor Hacker Services服务交易http://zkllmhuxmf3u6lh4cl3lueyoxjvxoocnwv7k2wrhatyhw2mknfjtnrid.onion/

MEGator文件共享http://crqkllx7afomrokwx6f2sjcnl2do2i3i77hjjb4eqetlgq3cths3o6ad.onion/

ProtonMail邮件服务https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/.........

暗网网址千千万,这里仅列出了一些极具代表性的网站地址,那么如何搜寻更多站点呢?首先,您可以直接使用暗网专用搜索引擎进行直接搜索或像 hidden wiki 这样的网址大全寻找您的目标站点。其次,普通网络上有很多暗网网站数据库站点或者暗网网址整理资源,成百上千个常用或可用站点会被分享出来作为参考,而这些足以满足暗网新手对这个未知世界的猎奇心理。

(访问)暗网合法吗?安全吗?

理论上,无论是暗网本身这个技术实现还是用户访问暗网的行为都不是违法的。唯一会让进入或使用暗网变得违法的是用户在暗网上的具体行为,如果用户在这里触碰了当地法律,如非法售卖药物、毒品、枪支,自制或发布色情制品,同样有网络警察会尽其所能的追踪并抓取到本尊。当然,由于每个国家地区的法律法规不一样,所以具体某一个行为的合法性可能会因地区不同而不同。这里列举几个知名暗网网站被查处的例子:

- 曾经的“丝绸之路”因毒品等交易盛名一时,但2013年来自加州的暗网大亨,丝绸之路创建者乌布利希因建立运营这个价值过亿的毒品交易网站被FBI 在图书馆逮捕,2017年被判处无期徒刑。之后还有同名电影“Silk Road”上线在大荧幕对这一事件进行了“回顾”。 除此之外,如果您感兴趣的话,欧美地区还有很多以暗网作为题材的电影,如解除好友(Unfriended),解除好友2:暗网(Unfriended: Dark Web),暗网:蝉3301(Dark Web: Cicada 3301)等。

- 名为“茶马古道”的中文暗网交易平台一直通过各种非法渠道收集贩卖个人信息,涉及人数高达2270万,期间还有石锤爆料其侵吞用户比特币。2021年,亚洲某国的台州地方警方通过大数据等侦破案件并抓获13名犯罪团伙,目前案件还在审查起诉中。

- 2020年,江苏无锡警方花费一个多月时间定位并抓取了一名在暗网架设色情网站,传播淫秽物品并发展6万多名会员的王某。

违禁品销售、信息泄露、钓鱼诈骗、(儿童)色情和非法服务售卖(如黑客服务和杀手雇佣)是暗网最典型的容易引火上身的东西,所以切记尽量避免让自己沉沦其中,做出逾矩行为,因为这一切最终都会难逃法律制裁。

至于暗网是否安全这个问题,一般在用洋葱浏览器搭配 VPN 的情况下,对暗网网站进行常规浏览,不乱点,不留个人信息,不进行账户支付,不发布一些高危言论,不组织违法活动,还算是比较安全的。反之亦然。但是没有人能向您绝对保证这个安全性,因为如果使用暗网真的是百分之百安全的,那么为何会有如此多的真实用户破解案例和犯罪团伙捣毁案例呢?暗网并非法外之地,虽然近年来它的隐秘匿名性被更多人所熟知,逐渐成为犯罪温床,但是各国政府部门也都在此趋势下形成了相应的治理对策并加大了监管力度。美国国家安全局 NSA 能破解暗网匿名用户已是公开的秘密,曾经悉尼先锋晨报也有报道称暗网有开发人员与美国政府进行秘密合作,或运行有部分节点进行数据收集。所以总结起来一句话:不必过分迷信“暗网绝对安全”的定论。

建议使用 VPN 访问暗网

虽然没有绝对的安全,但是如果您只是想浅浅探索一下暗网这块未知领域,我们建议一定安装使用 VPN 加强隐私性。VPN 和洋葱浏览器是两个不同类型的隐私保护工具,一个通过匿名节点数据传输进行加密,而另一种通过 VPN 协议加密隧道而实现匿名,一同使用会最大程度降低 IP 和信息泄露的风险,尤其是在使用公共 Wi-Fi 网络的时候。

更多安全访问暗网网站建议

- 运行杀毒软件,安全卫士等设备保护软件

- 进入暗网前关闭其他非必要程序,尤其是带有隐私信息的网站、应用和服务

- 如有访问设备有摄像头,请将其遮住

- 如果访问设备,如手机,有开启定位功能,请务必关闭该功能

- 使用最新版本的暗网浏览器,如 Tor

- 如果浏览器有提供安全级别选项,务必使用最高安全级别,注意此种级别会禁用 JavaScript和多数音视频图像显示

- 不在暗网进行实物和虚拟商品交易,即使是比特币虚拟货币交易也不建议,因为存在太多诈骗黑客,防不胜防

- 即使不交易,也不要遗留任何个人信息,包括但不限于姓名、住址、邮箱地址、电话号码、身份证号码等,尽量“不登录、不运行插件、不订阅”

- 使用途中可使用一些第三方工具检查是否存在 IP、DNS或 WebRTC泄露情况,如ipleak.net,dnsleaktest.com

* 本文仅扮演知识搬运工的角色,请务必谨慎上网,谨防遇到隐私泄露或非法侵害,否则后果自负。

相关资源:

维基百科:黑暗网络 | Tor 中文下载地址:https://bit.ly/3B7YdBJ

CC BY-NC-ND 2.0 版权声明

喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。

加载中…

发布评论